บทที่ 3 การจัดการความเสี่ยง

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
โดย ศาสตราจารย์ ดร.ศิริชัย กาญจนวาสี ภาควิชาวิจัยและจิตวิทยาการศึกษา
Advertisements

Risk Assessment Lectured by Dr. Siriluck Sutthachai
แผนโปรแกรมการสื่อสารการตลาด
สภาพแวดล้อมปัจจุบัน โลกยุคโลกาภิวัตน์ สังคม เศรษฐกิจ
Faculty of Public Health, Mahasarakham University, Thailand
การบริหารความเสี่ยง ธรรญา สุขสมัย
“Hazard Identification and Risk Assessment” การประเมินและการจัดการความเสี่ยง ในภาวะฉุกเฉินทางสาธารณสุข นพ.สุรศักดิ์ เกษมศิริ กลุ่มปฏิบัติการควบคุมโรคและตอบโต้ภาวะฉุกเฉินทางด้านสาธารณสุข.
การชี้แจงรายละเอียดตัวชี้วัด การบริหารจัดการความเสี่ยงตามแนวทางการพัฒนาคุณภาพการบริหารจัดการภาครัฐ (PMQA) หมวด 2 SP7 ผ่านระบบวิดีทัศน์ทางไกลของกระทรวงมหาดไทย.
Internal audit and corporate governance as in the knowledge-driven enterprise ผู้ช่วยศาสตราจารย์ ดร.พรอนงค์ บุษราตระกูล รองประธานคณะกรรมการดำเนินงานหลักสูตร.
WINTER 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ
บทบาทของผู้ตรวจสอบภายใน
Quality Improvement Track
กลยุทธ์การ บริหารงานอุตสาหกรรม (Industrial Management Strategy) สัปดาห์ที่ 1 อาจารย์ชาญฉจิต วรรณนุรักษ์ ภาควิชาการจัดการอุตสาหกรรมคณะวิทยาศาสตร์และเทคโนโลยี
การเขียนแบบ รายงาน การเยี่ยมสำรวจ นันทา ชัยพิชิตพันธ์ พยาบาลวิชาชีพชำนาญการ.
หน่วยการเรียนรู้ที่ 4 ผู้บัญชาการ และฝ่ายข้อมูลและยุทธศาสตร์
KS Management Profile.
การพัฒนาการเรียนการสอนระดับอุดมศึกษากับการขับเคลื่อนประเทศไทย ๔.๐
บทที่ 4 กลยุทธ์ระบบสารสนเทศ
ระบบมาตรฐานการจัดการสิ่งแวดล้อม
บทบาทของผู้บริหารรัฐวิสาหกิจที่มีต่อ
แนวทางการจัดทำรายงานการควบคุมภายในและการประเมินผลการควบคุมภายใน
ความเสี่ยงและการควบคุม
Guideline on Good Corporate Governance for Insurance Companies in Thailand 1/11/48.
COSO Frameworks and Control Self-Assessment
ความปลอดภัยในการทำงาน
Enterprise Risk Management
MRT 2210 Marine Insurance - การประกันภัยทางทะเล
โครงการฝึกอบรม เรื่องการบริหารความเสี่ยงแก่หน่วยงานและ ผู้ประสานงานหรือผู้รับผิดชอบงาน ด้านการบริหารความเสี่ยง (Risk Coordinators) ประจำปีงบประมาณ พ.ศ.
การควบคุมภายในและการตรวจสอบภายใน
Risk Management in Siam University
แนวคิด ความหมาย และหลักการในการชี้บ่งอันตราย
ความสำคัญของ Internal Audit ต่อการดำเนินธุรกิจ
Preventive Internal Control Training And Workshop
ประชุมเตรียมการรับตรวจ การควบคุมภายใน ทร. ประจำปี งป.๖๑
มติคณะรัฐมนตรี เมื่อวันที่ 28 มิถุนายน 2548 เห็นชอบให้สำนักงาน กพร
บทที่ 3 ระบบสารสนเทศกับการบริหารองค์กร
ผู้นำกับการพัฒนาคุณภาพแบบฉบับ HA
Governance, Risk and Compliance
งานสนับสนุนบริการ สู่การบริการที่เป็นเลิศ
การอบรมเชิงปฏิบัติการ
ประสบการณ์การทำงาน ชื่อ – ชื่อสกุล นายมานะ ครุธาโรจน์
แนวโน้มประเด็นสำคัญของ การจัดการทรัพยากรมนุษย์
การบริหารและประเมินโครงการ แบบมุ่งผลสัมฤทธิ์
วัตถุประสงค์ในการเรียนรู้
มิถุนายน 2548 การประชุมเชิงปฏิบัติการครั้งที่ 2
การพัฒนาศักยภาพเครือข่ายและทิศทางการดำเนินงานควบคุมโรคเข้มแข็งแบบยั่งยืน โดย ทนุบูรณ์ กองจินดา.
ระเบียบวิธีวิจัยพื้นฐานทางการจัดการโลจิสติกส์
แนวทาง การจัดวางระบบการควบคุมภายใน และการประเมินผลการควบคุมภายใน
การบริหารความเสี่ยง และการควบคุมภายใน.
การควบคุมภายในตามระเบียบ คตง. ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔
บทบาทอำนาจหน้าที่ตรวจสอบภายใน
แนวทางและนโยบาย การบริหารความเสี่ยง
หมู่บ้านอาสาพัฒนาและป้องกันตนเอง
การตรวจสอบภายในภาครัฐ
การจัดทำรายงานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ.2544 ข้อ 6.
การจัดการความปลอดภัยระบบสารสนเทศ (Information Security Management System : ISMS) ด้วย เกณฑ์มาตรฐานการรักษาความมั่นคงปลอดภัย ISO/IEC และ ISO/IEC
Risk Management in New HA Standards
การบริหารความเสี่ยงและการควบคุมภายใน
บทที่ 6 การควบคุมภายใน.
ขอบเขตการบรรยาย การนำทฤษฎี ERM สู่การปฏิบัติ
Risk Assessment Lectured by Dr. Siriluck Sutthachai
ระเบียบวาระการประชุม คณะทำงานบริหารความเสี่ยงและการควบคุมภายในของ สกพ
- การกำหนดวิสัยทัศน์ ภารกิจ วัตถุประสงค์และเป้าหมาย
ประเด็นความเสี่ยงของสำนักงาน ปี ๒๕๕๕
การประเมินความเสี่ยง Risk Assessment
การบริหารความเสี่ยง (Enterprise Risk Management)
ผู้อำนวยการกองยุทธศาสตร์และแผนงาน/สำนักงาน ป.ป.ท.
โครงการบริหารธุรกิจมหาบัณฑิต สาขาการจัดการการเงินและการธนาคาร
สรุปผลการตรวจสอบ รายงานการจัดการพลังงาน ประจำปี 2554มี ความครบถ้วนและถูกต้องตามที่กฎกระทรวงฯ และประกาศกระทรวงฯ กำหนดทุกประการ.
ใบสำเนางานนำเสนอ:

บทที่ 3 การจัดการความเสี่ยง บทที่ 3 การจัดการความเสี่ยง  ระดับ ปวส.1/1,1/6 คธ บช กต โดย อาจารย์พีระพงษ์ เลี้ยงอยู่ วิทยาลัยเทคโนโลยีแหลมทอง

ความหมายของการบริหารความเสี่ยง ความเสี่ยง (Risk) คือ การวัดความสามารถ ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น การจัดทำโครงการเป็นชุดของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จ ภายใต้กรอบเวลาอันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา อันเนื่องมาจากความไม่แน่นอน และความจำกัดของทรัพยากรโครงการ ผู้บริหารโครงการจึงต้องจัดการความเสี่ยงของโครงการ เพื่อให้ปัญหาของโครงการลดน้อยลง และสามารถดำเนินการให้ประสบความสำเร็จ ตามเป้าหมายที่ตั้งไว้อย่างมีประสิทธิผลและประสิทธิภาพ

ความหมายของการบริหารความเสี่ยง การจัดการความเสี่ยงหรือ การบริหารความเสี่ยง (Risk managment)คือ การจัดการความเสี่ยง ทั้งในกระบวนการในการระบุ วิเคราะห์(Risk analysis) ประเมิน (Risk assessment) ดูแล ตรวจสอบ และควบคุมความเสี่ยงที่สัมพันธ์กับ กิจกรรม หน้าที่และกระบวนการทำงาน เพื่อให้องค์กรลดความเสียหายจากความเสี่ยงมากที่สุด อันเนื่องมาจากภัยที่องค์กรต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง หรือเรียกว่า อุบัติภัย (Accident)

นิยามของความเสี่ยง ความเสี่ยงมีความหมายในหลากหลายแง่มุม เช่น ความเสี่ยงคือ โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย (Chance of Loss) ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ (Possibility of Loss) ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น (Uncertainty of Event) การคลาดเคลื่อนของการคาดการณ์ (Dispersion of Actual Result)

ศัพท์ทางเทคนิค ภัย (Peril) คือ สาเหตุของความเสียหาย ซึ่งภัยสามารถเกิดขึ้นได้จากภัยธรรมชาติ เช่น เกิดพายุ สึนามิ น้ำท่วม แผ่นดินไหว เป็นต้น ภัยนอกจากจะเกิดขึ้นได้จากภัยธรรมชาติแล้ว ภัยนั้นยังเกิดขึ้นจากการกระทำของมนุษย์ เช่น อัคคีภัย จลาจล ฆาตกรรม เป็นต้น สำหรับสาเหตุสุดท้ายที่จะเกิดภัยได้นั้นคือภัยที่เกิดขึ้นจากภาวะเศรษฐกิจ เพราะภัยที่เกิดจากภาวะเศรษฐกิจ เป็นอีกสาเหตุที่สำคัญ เพราะเมื่อเกิดขึ้นแล้วคนทั้งประเทศ หรือทั้งภูมิภาคจะได้รับผลกระทบอย่างกว้างขวาง

ศัพท์ทางเทคนิค ความเสี่ยง (Risk) คือ ความไม่แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้นเมื่อใด แต่ความเสี่ยงนั้น ๆ จะมีแนวโน้มที่เกิดขึ้นไม่มากก็น้อยในบริษัท สภาวะที่จะทำให้เกิดความเสียหาย (Hazard) คือ สภาพเงื่อนไขที่เป็นสาเหตุที่ทำให้ความเสียหายเพิ่มสูงขึ้น โดยสภาวะต่าง ๆ นี้สามารถแบ่งออกได้เป็น สภาวะทางด้านกายภาพ (Physical) คือ สภาวะของโอกาสที่จะเกิดความเสียหาย เช่น ชนิดและทำเลที่ตั้งของสิ่งปลูกสร้าง อาจเอื้อต่อการเกิดเพลิงไหม้ สภาวะทางด้านศีลธรรม (Moral) คือ สภาวะของโอกาสที่จะเกิดขึ้นจากความไม่ซื่อสัตย์ต่อหน้าที่การงาน เช่น การฉ้อโกงของพนักงาน และสภาวะด้านจิตสำนึกในการป้องกันความเสี่ยง (Morale) คือ สภาวะที่ไม่ประมาทและเลินเล่อ หรือการไม่เอาใจใส่ในการป้องกันความเสี่ยง เช่น การที่พนักงานปล่อยให้เครื่องจักรทำงานโดยไม่ควบคุม

องค์ประกอบของการบริหารความเสี่ยง การระบุชี้ว่าองค์กรกำลังมีภัย เป็นการระบุชี้ว่าองค์กรมีภัยอะไรบ้างที่มาเผชิญอยู่ และอยู่ในลักษณะใดหรือขอบเขตเป็นอย่างไร นับเป็นขั้นตอนแรกของการบริหารความเสี่ยง การประเมินผลกระทบของภัย เป็นการประเมินผลกระทบของภัยที่จะมีต่อองค์กรซึ่งอาจเรียกอีกอย่างหนึ่งว่า การประเมินความเสี่ยงที่องค์กรต้องเตรียมตัวเพื่อรับมือกับภัยแต่ละชนิดได้อย่างเหมาะสมมากที่สุด

องค์ประกอบของการบริหารความเสี่ยง การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัย การจัดทำมาตรการตอบโต้ตอบความเสี่ยงเป็นมาตรการที่จัดเรียงลำดับความสำคัญแล้วในการประเมินผลกระทบของภัย มาตรการตอบโต้ที่นิยมใช้เพื่อการรับมือกับภัยแต่ละชนิด อาจจำแนกดังนี้

การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัย มาตรการขจัดหรือลดความรุนแรงของความอันตรายของภัยที่ต้องประสบ มาตรการที่ป้องกันผู้รับภัยมิให้ต้องประสบภัยโดยตรง เช่นมาตรการลดความรุนแรงของสถานการณ์ฉุกเฉิน เช่น กรณีเกิดเพลิงไหม้ในอาคาร ได้มีการขจัดและลดความรุนแรง โดยออกแบบตัวอาคารให้มีผนังกันไฟ กันเพลิงไหม้รุนลามไปยังบริเวณใกล้เคียง และมีการติดตั้งระบบสปริงเกอร์ ก็จะช่วยลดหรือหยุดความรุนแรงของอุบัติภัยลงได้ - ภัยจากการที่ต้องปีนไปในที่สูงก็มีมาตรการป้องกันโดยต้องติดเข็มขัดนิรภัย กันการพลาดพลั้งตกลงมา - ภัยจากไอระเหยหรือสารพิษก็ป้องกันโดยออกมาตรการให้สวมหน้ากากป้องกันไอพิษ เป็นต้น

การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัย มาตรการกู้ภัยก็เป็นการลดความสูญเสียโดยตรง ลงได้มาก มาตรการกลับคืนสภาพ ก็เป็นอีกมาตรการในการลดความเสียหายต่อเนื่องจากภัยหรืออุบัติภัยแต่ละครั้งลงได้

ประเภทความเสี่ยง การจำแนกประเภทความเสี่ยงตามหลักเกณฑ์ของกระทรวงการคลัง สามารถแบ่งความเสี่ยงออกเป็น 5 ประเภท ดังนี้ 1)    ความเสี่ยงด้านกลยุทธ์ (Strategic Risk : S) เป็นความเสี่ยงที่เกี่ยวข้องในระดับยุทธศาสตร์ เช่น การเมือง เศรษฐกิจ สังคม สถานการณ์โลก ภาวะผู้นำ กลไกตลาด เป็นต้น 2)    ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk : O) เป็นความเสี่ยงที่เกี่ยวข้องในระดับการปฏิบัติงาน เช่น ระบบงานขององค์กร กระบวนการทำงาน เทคโนโลยี บุคลากร ข้อมูลข่าวสาร เป็นต้น

ประเภทความเสี่ยง 3) ความเสี่ยงด้านการเงิน (Financial Risk : F) เป็นความเสี่ยงที่เกี่ยวข้องกับทางด้านการเงิน เช่น อัตราการแลกเปลี่ยนเงินตรา อัตราดอกเบี้ย งบประมาณ สภาพคล่อง ความสามารถในการชำระหนี้ ความน่าเชื่อถือทางการเงิน เป็นต้น 4) ความเสี่ยงด้านการปฏิบัติตามระเบียบและกฎหมาย (Compliance Risk : C) เป็นความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติตามระเบียบและกฎหมาย เช่น ระเบียบ กฎหมาย พระราชกฤษฎีกา ระเบียบข้อบังคับ ข้อกำหนดของทางการ นโยบายของรัฐ เป็นต้น 5) ความเสี่ยงด้านความปลอดภัย (Hazardous Risk : H) เป็นความเสี่ยงที่เกี่ยวข้องกับการจัดการด้านความปลอดภัย เช่น ข้อกำหนดด้านความปลอดภัยภายในองค์กร อาคาร หรือสถานที่ ที่จะต้องเป็นไปตามมาตรฐานกำหนด

ระบบ ERM

ระบบ ERM Enterprise Risk Management Thailand เป็น Blog ที่จัดทำขึ้น เพื่อเผยแพร่ความรู้เกี่ยวกับการบริหารจัดการความเสี่ยงขององค์กร ตามมาตรฐานของ COSO หรือ Committee of Sponsoring Organizations of The Treadway Commission นอกจากบทความต่างๆที่เกี่ยวกับการบริหารจัดการความเสี่ยง Blog นี้ยังได้เป็นการแสดงตัวอย่างเครื่องมือในการวิเคราะห์ บริหารจัดการและควบคุมความเสี่ยงภายในองค์กร ที่น่าจะเหมาะสมกับองค์กรที่มีขนาดไม่ใหญ่มาก  โดยเครื่องมือนี้เป็นการพ้ฒนาในรูปแบบของเว็ปแอพพลิเคชั่น ที่สะดวกต่อการเข้าใช้งาน และอีกทั้งยังสามารถทำให้ผู้ใช้งานได้รับข้อมูลที่ทันสมัย  ผู้ที่สนใจสามารถติดต่อเพื่อขอชื่อผู้ใช้งาน และรหัสเข้าใช้งานได้จากทางเจ้าหน้าที่ หรืออีเมล์ไปที่ผู้ดูแลระบบ 

การทำงานของระบบ ERM เนื่องจากระบบนี้ได้ถูกออกแบบตามมาตรฐานการบริหารความเสี่ยง COSO  การทำงานของระบบจึงได้มีขั้นตอนคล้ายกับ 8 ขั้นตอนของ COSO คือ การกำหนดหรือวิเคราะห์สภาพแวดล้อมภายในองค์กร, การกำหนดวัตถุประสงค์, การบ่งชี้เหตุการณ์, การประเมินความเสี่ยง, การตอบสนองความเสี่ยง, การกำหนดกิจกรรมควบคุม, การเผยแพร่รายงาน สารสนเทศและการสื่อสาร และการติดตามประเมินผล  ซึ่งในทุกขั้นตอนนี้ระบบจะกำหนดให้ผู้ใช้งานปฏิบัติตามขั้นตอน  ในแต่ละขั้นจะเป็นการรับข้อมูลจากผู้ปฏิบัติงานในแต่ละหน่วยงาน ให้ระบบนำเข้ามาวิเคราะห์หาผลสรุปเป็นภาพรวมในระดับขององค์กร แล้วใช้เป็นฐานข้อมูลในการสร้างรายงานมาตรฐานให้กับองค์กรนั้นๆ 

การทำงานของระบบ ERM ขั้นตอนที่ 1: การกำหนดหรือวิเคราะห์สภาพแวดล้อมภายในองค์กร เป็นการระบุสภาพแวดล้อมภายในองค์กร ซึ่งในขั้นตอนนี้ระบบจะรับข้อมูลจากการที่ผู้ใช้งานตอบแบบสอบถาม แล้วระบบจะนำมาวิเคราะห์เพื่อแสดงออกเป็นรายงาน ขั้นตอนที่ 2: การกำหนดวัตถุประสงค์ เป็นขั้นตอนที่ผู้ใช้งานจะต้องบันทึกแผนงาน หรือโครงการของหน่วยงาน และระบุวัตถุประสงค์ของแผนงานหรือโครงการ, ตัวชี้วัดระดับองค์กรที่สอดคล้องกับแผนงานหรือโครงการ, ระบุประเด็นยุทธ์ศาสตร์ที่แผนงานหรือโครงการนั้นๆสนับสนุน, กิจกรรมต่างๆ (เฉพาะกิจกรรมหลัก) ที่มีอยู่ภายใต้แต่ละแผนงานหรือโครงการ และวัตถุประสงค์ของการควบคุม ของแต่ละกิจกรรมหลักนั้นๆ

การทำงานของระบบ ERM ขั้นตอนที่ 3: การบ่งชี้เหตุการณ์ เป็นการวิเคราะห์ความเสี่ยงสำหรับแต่ละกิจกรรมหลักที่ได้บันทึกไว้ เพื่อระบุปัจจัยเสี่ยง (Risk Factor), ผลกระทบที่มีนัยสำคัญ, ประเภทของความเสี่ยง และลักษณะความเสี่ยง ขั้นตอนที่ 4: การประเมินความเสี่ยง เป็นการระบุการควบคุมที่มีอยู่ แล้วประเมินว่าเพียงพอหรือไม่ เพื่อระบุปัจจัยเสี่ยงที่ยังคงมีอยู่ให้ทำการจัดการ โดยกำหนดค่าระดับของผลกระทบและโอกาสของความเสี่ยงนั้นๆ เพื่อให้ระบบคำนวณระดับความเสี่ยงตามค่ามาตรฐาน (อ้างอิงค่าจาก Risk Profile Matrix 5×5 โดยค่าที่ได้จะเป็นค่าตั้งแต่ 1 ถึง 25 โดยที่เลข 25 จะเป็นระดับความเสี่ยงที่สูงที่สุด)

การทำงานของระบบ ERM เมื่อผ่านขั้นตอนที่ 4 นี้ ระบบจะทำการคัดกรองเอาเฉพาะกิจกรรมหลักที่มีระดับความเสี่ยงสูงกว่า “ต่ำ” (ตัวเลขตั้งแต่ 6 ขึ้นไป)  เพื่อนำไปวิเคราะห์ในขั้นตอนต่อๆไป สำหรับความเสี่ยงที่มีระดับความเสี่ยง “ต่ำ” ระบบจะเก็บไว้ แล้วจะแสดงในรายงานสรุปให้กับผู้ใช้งานทราบอีกครั้งหนึ่ง ขั้นตอนที่ 5: การตอบสนองความเสี่ยง เป็นขั้นตอนในการระบุวิธีการจัดการความเสี่ยง ซึ่งอ้างถึงมาตรฐานทางเลือกที่มีอยู่ คือ การหลีกเลี่ยง, การควบคุม, การยอมรับ และการถ่ายโอน แล้วทำการเลือกว่าการจัดการความเสี่ยงแบบใดเหมาะสมที่สุด เพื่อกำหนดแผนและผู้รับผิดชอบในการจัดการความเสี่ยง สำหรับกิจกรรมหลักนั้นๆ

การทำงานของระบบ ERM ขั้นตอนที่ 6: การบันทึกกิจกรรมควบคุม เป็นบันทึกรายละเอียดกิจกรรมในการควบคุม ตามหัวข้อที่เป็นมาตรฐานตามแนวทางของคู่มือการควบคุมความเสี่ยงของ สตง. โดยจะประกอบไปด้วย 7 หัวข้อ ดังนี้ การกำหนดนโยบายและระเบียบวิธีปฏิบัติงาน การสอบทานโดยผู้บริหาร การควบคุมการประมวลผลข้อมูล การอนุมัติ การดูแลป้องกันทรัพย์สิน การแบ่งแยกหน้าที่ การจัดทำเอกสารหลักฐาน

การทำงานของระบบ ERM ขั้นตอนที่ 7: การเผยแพร่รายงานผ่านระบบสารสนเทศและการสื่อสาร เป็นการแสดงรายงานการบริหารจัดการความเสี่ยงของทั้งระดับหน่วยงาน และระดับองค์กร จากข้อมูลที่ระบบได้รับตั้งแต่ขั้นตอนที่ 1 ถึง 6 ซึ่งรายงานจะแบ่งออกได้เป็น 2 ส่วนหลัก คือ รายงานการควบคุมภายใน ที่ประกอบไปด้วยรายงานแบบปย.1 และ แบบ ปย.2 ตามมาตรฐานของสำนักงานตรวจเงินแผ่นดิน (สตง.) (แบบ ปย. 1:  รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน และ แบบ ปย. 2:  รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน) รายงานการจัดการความเสี่ยง สรุปความเสี่ยงและการจัดการในระดับของหน่วยงาน (รายงานแผนบริหารความเสี่ยงของหน่วยงานย่อย)

การทำงานของระบบ ERM ขั้นตอนที่ 8: การติดตามประเมินผล เป็นการบันทึกติดตามผล การทำกิจกรรมควบคุมความเสี่ยงที่ได้ทำแผนไว้ในขั้นตอนที่ 5 เพื่อเปรียบเทียบกับตัวชี้วัด โดยใส่รายละเอียดของการติดตามผล แล้วประเมินระดับความเสี่ยงที่คงเหลืออยู่ภายหลังจากที่ได้มีกิจกรรมควบคุม ว่าระดับความเสี่ยงคงเหลืออยู่ในระดับใด  ซึ่งผลที่ได้นี้ สามารถนำไปใช้เป็นข้อมูลพื้นฐานในการวิเคราะห์ในรอบต่อๆไปได้

ประโยชน์ของระบบ ERM ระบบ ERM (Enterprise Risk Management) เป็นระบบที่ได้ถูกออกแบบตามหลักการ 8 ขั้นตอน ของการจัดการบริหารความเสี่ยงของ COSO  เพื่อให้องค์กรที่นำไปใช้งานได้ประโยชน์ดังนี้ ระบบนี้สามารถเป็นเครื่องมือ เพื่อช่วยผู้บริหารในการประเมินความเพียงพอเหมาะสมของการควบคุม และทำให้มีการแก้ไขปัญหา ปรับปรุงการทำงานให้ดีขึ้น ซึ่งจะส่งผลให้งานของทั้งส่วนงานย่อย ฝ่ายงาน และสายการบังคับบัญชา บรรลุวัตถุประสงค์ได้อย่างมีประสิทธิภาพมากขึ้น ข้อมูลที่ได้รับจากระบบ เป็นข้อมูลรวมจากระดับปฏิบัติการที่มีอยู่ของหน่วยงานย่อยในองค์กร ซึ่งจะช่วยให้ค้นพบปัญหาที่เกิดขึ้นหรือมีแนวโน้มที่จะเกิดขึ้น ก่อนที่จะเกิดความเสียหาย ทำให้หน่วยงานสามารถวางแผนเพื่อจัดการแก้ไขได้

ประโยชน์ของระบบ ERM การใช้งานระบบนี้ เป็นการเปิดโอกาสให้ผู้ปฏิบัติงานในทุกระดับ แสดงความเห็น ข้อเสนอแนะ และร่วมกันกำจัดอุปสรรค และข้อขัดข้องต่างๆ ขั้นตอนการทำงานของระบบ เป็นการนำเสนอแนวทางปฏิบัติตามกรอบของนโยบายองค์กร ทำให้พนักงานเข้าใจเป้าหมายขององค์กรที่ตนได้มีส่วนร่วม อีกทั้งช่วยสร้างบรรยากาศที่ดีของการทำงาน และการรับผิดชอบร่วมกันต่อผลสำเร็จขององค์กร ระบบมีแบบแผนขั้นตอนการดำเนินการที่ชัดเจน ในการกำหนดเป้าหมายขององค์กร, ตัวชี้วัดความสำเร็จ, การวิเคราะห์งานเพื่อระบุความเสี่ยง, ประเมินความเสี่ยง, การควบคุมความเสี่ยง และการติดตามความเสี่ยง โดยสามารถนำรายละเอียดดังกล่าวมาสร้างเป็นรายงานต่างๆได้ จากการให้พนักงานมีส่วนร่วมในการให้ข้อมูล จะทำให้เกิดความเข้าใจ และการยอมรับจากผู้ปฏิบัติงานได้ดี มากกว่าการควบคุมสั่งการโดยผู้บริหารแต่ฝ่ายเดียว 

การบริหารจัดการความเสี่ยง (ERM และ COSO) การบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management) หมายถึง กระบวนการที่บุคลากรทั่วทั้งองค์กรได้มีส่วนร่วมในการคิด วิเคราะห์ และคาดการณ์ถึงเหตุการณ์ หรือความเสี่ยงที่อาจจะเกิดขึ้น รวมทั้งการระบุแนวทางในการจัดการกับความเสี่ยงดังกล่าว ให้อยู่ในระดับที่เหมาะสมหรือยอมรับได้ เพื่อช่วยให้องค์กรบรรลุในวัตถุประสงค์ที่ต้องการ ตามกรอบวิสัยทัศน์ และพันธกิจขององค์กร  

การบริหารจัดการความเสี่ยง (ERM และ COSO) กรอบการบริหารความเสี่ยงองค์กรนั้น สามารถสะท้อนให้เห็นถึงนโยบายการบริหารจัดการ และการกำกับดูแลกิจการของแต่ละองค์กร โดยหากองค์กรมีการบริหารความเสี่ยงอย่างมีประสิทธิภาพ จะส่งผลให้สามารถบรรลุวัตถุประสงค์องค์กร ทั้งในเชิงประสิทธิภาพและประสิทธิผลของงาน

การบริหารจัดการความเสี่ยง (ERM และ COSO)

การบริหารจัดการความเสี่ยง (ERM และ COSO) การบริหารความเสี่ยงตามมาตรฐาน COSO ประกอบด้วยองค์ประกอบ 8 ประการ ซึ่งครอบคลุมแนวทางการกำหนดนโยบายการบริหารงาน การดำเนินงาน และการบริหารความเสี่ยง ดังนี้ 1) สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดล้อมขององค์กรเป็นองค์ประกอบที่สำคัญ ในการกำหนดกรอบบริหารความเสี่ยง ประกอบด้วยปัจจัยหลายประการ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร แนวทางการปฏิบัติงานบุคลากร กระบวนการทำงาน ระบบสารสนเทศ ระเบียบ เป็นต้น สภาพแวดล้อมภายในองค์กรประกอบเป็นพื้นฐานสำคัญในการกำหนดทิศทางของกรอบการบริหารความเสี่ยงขององค์กร

การบริหารจัดการความเสี่ยง (ERM และ COSO) 2) การกำหนดวัตถุประสงค์ (Objective Setting) องค์กรต้องพิจารณากำหนดวัตถุประสงค์ในการบริหารความเสี่ยง ให้มีความสอดคล้องกับกลยุทธ์และความเสี่ยงที่องค์กรยอมรับได้ เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่างชัดเจน และเหมาะสม 3) การบ่งชี้เหตุการณ์ (Event Identification) เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงาน ทั้งในส่วนของปัจจัยเสี่ยงที่เกิดจากภายในและภายนอกองค์กร เช่น นโยบายบริหารงาน บุคลากร การปฏิบัติงาน การเงิน ระบบสารสนเทศ ระเบียบ กฎหมาย ระบบบัญชี ภาษีอากร ทั้งนี้เพื่อทำความเข้าใจต่อเหตุการณ์และสถานการณ์นั้น เพื่อให้ผู้บริหารสามารถพิจารณากำหนดแนวทางและนโยบายในการจัดการกับความเสี่ยงที่อาจจะเกิดขึ้นได้เป็นอย่างดี

การบริหารจัดการความเสี่ยง (ERM และ COSO) 4) การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงเป็นการจำแนกและพิจารณาจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่ โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) โดยสามารถประเมินความเสี่ยงได้ทั้งจากปัจจัยความเสี่ยงภายนอกและปัจจัยความเสี่ยงภายในองค์กร 5) การตอบสนองความเสี่ยง (Risk Response) เป็นการดำเนินการหลังจากที่องค์กรสามารถบ่งชี้ความเสี่ยงขององค์กร และประเมินความสำคัญของความเสี่ยงแล้ว โดยจะต้องนำความเสี่ยงไปดำเนินการตอบสนองด้วยวิธีการที่เหมาะสม เพื่อลดความสูญเสียหรือโอกาสที่จะเกิดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้

การบริหารจัดการความเสี่ยง (ERM และ COSO) 6) กิจกรรมการควบคุม (Control Activities) การกำหนดกิจกรรมและการปฏิบัติต่างๆ ที่กระทำเพื่อลดความเสี่ยง และทำให้การดำเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กร เช่น การกำหนดกระบวนการปฏิบัติงานที่เกี่ยวข้องกับการจัดการความเสี่ยงให้กับบุคลากรภายในองค์กร เพื่อเป็นการสร้างความมั่นใจว่าจะสามารถจัดการกับความเสี่ยงนั้นได้อย่างถูกต้องและเป็นไปตามเป้าหมายที่กำหนด 7) สารสนเทศและการสื่อสาร (Information and Communication) องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเป็นพื้นฐานสำคัญที่จะนำไปพิจารณาดำเนินการบริหารความเสี่ยงให้เป็นไปตามกรอบ และขั้นตอนการปฏิบัติที่องค์กรกำหนด

การบริหารจัดการความเสี่ยง (ERM และ COSO) 8) การติดตามประเมินผล (Monitoring) องค์กรจะต้องมีการติดตามผล เพื่อให้ทราบถึงผลการดำเนินการว่ามีความเหมาะสมและสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่

แบบฝึกหัด ความเสี่ยง (Risk)คืออะไรจงอธิบาย จงบอกประเภทของความเสี่ยงว่ามีกี่ประเภทอะไรบ้าง ระบบ ERM คืออะไรจงบอกชื่อเต็มและอธิบายการทำงาน การบริหารความเสี่ยงตามมาตรฐาน COSO มีกี่ประการ อะไรบ้าง จงอธิบายความเสี่ยงในความหมายของนักศึกษาพร้อมยกตัวอย่างในชีวิตประจำวัน

จบการนำเสนอ